非法RDP数据可以导致终端服务内存泄露发布时间:2001-07-27 更新时间:2001-07-27 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Windows 2000 Server 和详细描述 W2K终端服务和WINDOWS NT 4.0终端服务在一函数处理通过3389口 进来的RDP数据时会出现内存泄露,每一次包含不正常类型数据的 RDP数据包被处理,内存泄漏都会消耗一小部分服务器内存。 如果攻击者持续发送这些数据到系统,可导致内存消耗或者 直至停止响应为止。不仅限于terminal服务在内的所有系统 服务都将受到影响。 测试代码 尚无 解决方案 临时解决方法: 禁止3389 端口通信就能防止攻击者向受影响服务发送数据。 厂商补丁: 微软已经为此发布了一个安全公告(MS01-040)以及相应补丁程序: http://www.microsoft.com/technet/security/bulletin/MS01-040.asp 补丁下载: 。Microsoft Windows NT 4.0, Terminal Server Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31615 。Microsoft Windows 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30195 。Microsoft Windows 2000 Datacenter Server: Windows 2000数据中心服务器的补丁因硬件不同,须向原设备制造商索取。 相关信息 |
